脅威リサーチ

脅威リサーチ
四半期レポート：インシデント対応の動向（2020 年夏）
TALOS Japan
2020年9月9日 - 0 コメント

Cisco Talos Incident Response（CTIR）が確認した限り、最も猛威を振るっている脅威は 5 四半期連続でランサムウェアです。感染には、Ryuk、Maze、LockBit、Netwalker などの多様なマルウェアファミリが使われています。前四半期のレポートで確認されたトレンドは現在も続いています。

続きを読む

タグ:
- CISCO TALOS インシデント対応
- CTIR
脅威リサーチ
電子メール分類の精度向上にご協力ください
TALOS Japan
2020年9月9日 - 0 コメント

E メールセキュリティアプライアンス（ESA）またはクラウド E メールセキュリティ（CES）をお使いのお客様は、シスコの電子メールフィルタリングがもたらすメリットをすでによくご存じのことと思います。毎日、何百万通もの迷惑メールがゴミ箱へ自動的に送られています。

続きを読む

タグ:
- TALOS 電子メールステータスポータル
- お知らせ
脅威リサーチ
8 月 21 日～ 8 月 27 日の 1 週間における脅威のまとめ
TALOS Japan
2020年9月8日 - 0 コメント

本日の投稿では、8 月 21 日～ 8 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
脅威情報ニュースレター（2020 年 8 月 27 日）
TALOS Japan
2020年9月8日 - 0 コメント

今週 Talos は、11 月の米大統領選に先立ち、選挙のセキュリティ対策に関する継続調査から現時点の調査レポートを公開しました。今回は、一般に「フェイクニュース」と呼ばれるデマ情報キャンペーンについて詳しく解説しています。

続きを読む

タグ:
- 脅威情報ニュースレター
脅威リサーチ
注目の脆弱性：openSIS に SQL とコードインジェクションに、複数の脆弱性を発見
TALOS Japan
2020年9月7日 - 0 コメント

Cisco Talos の研究者は先頃、openSIS ソフトウェアファミリに複数の脆弱性が存在することを発見しました。openSIS は、幼稚園から高校までを対象とする生徒情報の管理システムです。商用版とオープンソース版があり、教育機関は時間割を作成したり、出席状況、学業成績、成績証明書を管理したりできます。

続きを読む

タグ:
脅威リサーチ
2020 年の米国総選挙で予期される事態：デマ攻撃の要素
TALOS Japan
2020年9月2日 - 0 コメント

選挙のセキュリティを確保するのは極めて困難で複雑な課題です。選挙のセキュリティに関して Cisco Talos が実施してきた4 年間の調査も、その点を裏付けています。Talos は、選挙シリーズの最初のレポート『2020 年の米国総選挙で予期される事態』で、攻撃者の主要な地政学的目標とはいわゆる西側の民主主義に対する世界の信頼を弱めることであると述べました。

続きを読む

タグ:
脅威リサーチ
Barbervisor：Intel VT-x を用いたスナップショットファジングツールの開発談話
TALOS Japan
2020年9月1日 - 0 コメント

脆弱性を検査する方法の 1 つはファジングです。大まかに言うとファジングとは、ランダムな入力データを生成して変更を加え、それを所定の検査対象に入力してクラッシュさせるというプロセスです。2017 年にベアメタルハイパーバイザの開発に着手しました。

続きを読む
脅威リサーチ
注目の脆弱性：Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見
TALOS Japan
2020年9月1日 - 0 コメント

Cisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。内部的には、SoC は異なる役割（種々のアプリケーションの実行、セキュリティの適用、暗号化の管理など）を持つ複数の ARM コアのセットで構成されています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Google Chrome WebGL に、use-after-free に起因するコード実行の脆弱性を発見
TALOS Japan
2020年9月1日 - 0 コメント

Google Chrome Web ブラウザの WebGL コンポーネントには use-after-free（メモリ解放後使用）の脆弱性が存在します。これにより、ブラウザプロセスの権限で任意コードを実行される危険性があります。この脆弱性は特に ANGLE （Windows システムで Chrome が使用する OpenGL と Direct3D の互換性レイヤ）で確認されています。

続きを読む

タグ:
- CVE
- 注目の脆弱性
脅威リサーチ
8 月 14 日～ 8 月 21 日の 1 週間における脅威のまとめ
TALOS Japan
2020年8月28日 - 0 コメント

本日の投稿では、8 月 14 日～ 8 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ: